coindesk.com
Der TRU-Token von Truebit stürzte am Donnerstag um fast 100 % ab, nachdem ein Exploit etwa 8.535 Ether im Wert von rund 26,6 Millionen US-Dollar aus den Reserven des Protokolls abgezogen hatte, wie Onchain-Daten und unabhängige Forscher berichten.
Truebit, ein auf Ethereum basierendes Verifizierungs- und Rechenprojekt, erklärte, man sei „über einen Sicherheitsvorfall mit einem oder mehreren böswilligen Akteuren informiert“ und fügte hinzu, dass man mit den Strafverfolgungsbehörden in Kontakt stehe und Maßnahmen ergreife, um die Situation zu bewältigen.
Today, we became aware of a security incident involving one or more malicious actors. The affected smart contract is 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 and we strongly advise the public not to interact with this contract until further notice. We are in contact with law…
— Truebit (@Truebitprotocol) January 8, 2026
Blockchain-Analysten bei Lookonchain bezifferten den Diebstahl auf 8.535 ETH. Der Forscher Weilin Li führte den Angriff auf eine Schwachstelle in einem älteren Smart Contract zurück, der vor etwa fünf Jahren eingesetzt wurde und bei dem eine Minting-Funktion für einen ungewöhnlich großen Token-Kauf einen Kaufpreis von null zurückgeben konnte.
Dies ermöglichte es dem Angreifer, TRU wiederholt nahezu kostenfrei zu kaufen und es dann sofort zurück in die Bonding-Kurven-Reserve zu verkaufen, um Ether herauszuziehen.
Der unabhängige Onchain-Forscher „n0b0dy“ beschrieb den Ablauf als eine Reihe von Kauf- und Verkaufsschleifen, die Fehlbewertungen ausnutzten, während sich das Reserveguthaben verschob und allmählich den Pool entleerte. Die beteiligte Wallet soll eine kleine „Builder“-Bestechung gezahlt haben, um Transaktionen zu priorisieren.
Der Exploit führte zu einem nahezu vollständigen Zusammenbruch von TRU, wobei der Token um bis zu 99,9 % einbrach, da die Liquidität verdampfte und die Inhaber fluchtartig auszusteigen versuchten.
Der Vorfall ist eine erneute Erinnerung daran, dass ältere Verträge lange nach ihrem Abklingen aus dem Fokus weiterhin eine Angriffsfläche darstellen können.
Selbst wenn der aktuelle Code eines Protokolls aktualisiert wird, können dennoch Altbereitstellungen und vergessene Preisbildungslogiken ins Visier genommen werden, sofern sie Wert besitzen oder mit Reserven verbunden sind.
Truebit hat noch keinen vollständigen Nachbericht veröffentlicht oder bestätigt, ob betroffene Verträge pausiert wurden.